我试图在Ubuntu 12.04上设置OpenSSH以允许以下操作 用户只能使用SFTP(无shell访问) 用户可以写入(上传)文件 访问是安全的,使用户不能查看其他用户的文件,也不能危害服务器 为此,我试图设置Chroot https://help.ubuntu.com/community/SSH/OpenSSH/Configuring http://www.serverubuntu.it/SFTP-chroot 不幸的是,我似乎碰到了一个砖墙,总结如下: 这是ChrootDirectory的所有权问题,sshd将拒绝sftp连接到被设置为chroot的所有拥有所有权/ sshd不认为安全的目录的帐户。 sshd明显严格的所有权/许可要求规定,chrootpath中的每个目录必须由root拥有,且只能为所有者写入。 因此,例如,如果chroot环境位于用户的主目录中,则/ home和/ home / username必须由root拥有,并且具有沿755或750(组所有权应允许用户访问)的权限。 https://wiki.archlinux.org/index.php/SFTP-chroot “必须由根拥有,只能为所有者写”似乎转化为“只能由根写入” 这似乎限制了只需要下载文件的用户的chroot的效用。 我试图 将主目录组所有权更改为sftpusers (我创build的组,其用户是其成员) 将文件权限从755更改为775以允许组写入 当我这样做,我不能再用SFTPlogin。 更改所有权和许可权恢复了login的能力。 题 如何以安全的方式安装SFTP,以便用户可以将file upload到自己的主目录?
我正在尝试Ubuntu Server 12.04在虚拟机上的一个RAID1,我跟着post: RAID1:我如何“失败”标记为“删除”的驱动器? 我添加了两个磁盘,并创build了RAID1,它的工作原理。 我删除了第二个磁盘并添加了一个新的磁盘。 复制了新的和RAID作品上的FS。 但是,如果我删除第一个磁盘,第二个将不会启动。 我有一个“操作系统没有find”有人可以帮助我吗? 谢谢
我正在经历缓慢的页面加载速度和较慢的SSH响应速度,但是当我运行htop我似乎有足够的可用内存(1GB),CPU看起来非常冷。 有没有更好的方法来find瓶颈?
我的服务器无法通过ssh连接到ANYTHING EXTERNAL。 我也不能跟踪任何一个。 同一networking上的机器可以通过SSH和traceroute正常工作。 这台机器连接到互联网,因为我可以获取和安装包很好。 我也可以SSH到这台机器。 这只是传出的SSH / traceroute由于某种原因而不起作用。 SSH: Connection refused administrator@nrj-linux-staging:~$ ssh [email protected] 路由跟踪: traceroute to testing2.xxxxxxxxxxxxxxxxxxx.com (xxx.xxx.xxx.xxx), 30 hops max, 60 byte packets 1 * * * 2 * * * 3 * * * 4 * * * 5 * * * 6 * * * 7 * * * 8 […]
我正在pipe理EC2上的虚拟云服务器,以满足可扩展存储需求的客户端。 目前,我有一个1TB EBS驱动器安装在/mnt我需要扩大。 由于1TB是EBS驱动器大小的限制,因此我需要一种将多个驱动器无缝合并到一个大型虚拟驱动器,即LVM2的方法。 据我所知,LVM可以完成我所需要的,但是我不确定如何开始。 我需要知道如何做到以下几点: 从头创build一个新的LVM组。 添加另一个磁盘或分区。 如果可能,在线扩展文件系统。 调整文件系统的大小看起来非常简单,但我并不十分热衷于使用LVM。 我怎样才能设置一个单一的磁盘(1)的LVMarrays,然后添加另一个磁盘,增加其大小(2),然后调整其上的文件系统,以填补磁盘(3)? 如果可能,我想使用ext3或ext4。
我买了一台HP Proliant DL380 G3,并试图安装Ubuntu Server 12.04 LTS 。 我的服务器有两个Ultra320 SCSI硬盘,但在Ubuntu安装过程中,操作系统无法识别它们。 我试图手动selecthpsa和cciss驱动程序,但它什么都没做。 我需要做些什么来使驱动器可识别?
我已经在一个新的VPS上安装apache2-mpm-itk,在同一台服务器上运行多个站点,并按照以下指示进行隔离: http : //www.webtatic.com/packages/httpd-itk/ 。 我想尽可能地locking它,但也需要能够pipe理每个虚拟主机上的每个虚拟主机用户的文件。 他build议设置webroot文件夹的所有者和权限,如下所示: chown owner-user:vhost-group /path/to/webroot chmod o-rwx /path/to/webroot ls -ald /path/to/webroot # drwxr-x— 20 owner-user vhost-group 4096 Apr 5 19:38 /path/to/webroot 在我的服务器上,我有root用户,一个是sudoer的非root用户,还有这个站点的vhost-user(没有sudo权限)。 设置拥有755权限的webroot,然后将所有者设置为owner-user(我将其设置为非root用户的sudoer用户)意味着我无法将webroot中的文件和目录修改为vhost-user。 (在Web根上没有组写入权限)。 我唯一能想到的就是给予vhost用户的sudo权限,但看起来并不安全。 文章说,所有者用户是webroot的所有者,因为: 我没有改变目录的用户为vhost-user的原因是它会给httpd进程写访问权限,你仍然应该照顾,就好像用户代码中存在漏洞一样,这些文件可能会被黑客攻击。 我如何设置权限/用户等是安全的,但仍然允许虚拟主机用户pipe理自己的主目录? 另外,在webroot中,我应该如何设置我的PHP文件和目录的权限,以使它们与同一服务器上的其他用户/组保持隔离?
我有我的amazon实例,我需要添加一个shell脚本到它的rc.local文件,以便在我启动我的实例时执行shell脚本。 如何在rc.local文件中设置我的shell脚本的权限? 如果我执行如下所示,我的脚本不会在启动时执行 chmod u + x /home/mylin/exmpl.sh ./exmpl.sh&
我试图在Ubuntu 12.04服务器上更改Virtualmin,Webmin和Usermin的默认端口。 做完以下之后,我只能访问Usermin控制台。 在防火墙上打开端口9988。 将Usermin端口更改为9988。 Webmin – > Webmin – > Userminconfiguration – >端口和地址。 浏览到myserver.com:9988 为什么在这些更改后无法访问Webmin和Virtualmin控制台?
我有一个Ubuntu 12.04服务器。 我的密码很长,在我完全input密码之前,login超时。 我不能进入框来改变这个超时时间。 还有什么我可以做的吗?